珞安工控入侵检测系统_网络安全-云巴巴

珞安工控入侵检测系统

珞安工控入侵检测系统是面向企业内部生产网络进行威胁检测、分析的产品，可应用于工业控制网络环境，通过对工业控制系统中的工控语言进行专项解读，形成特有的工控网络检测策略，实现对各工业控制系统的有效威胁检测。

首页 > 产品中心 > 工控安全 > 珞安工控入侵检测系统

工控入侵检测系统

工控入侵检测系统专门为工业控制网络量身打造的工控网络安全产品。它能实时监测工控网络的状态，依照安全策略对工业网络的运行状况，进行实时检测、动态监视的检测监测系统，通过对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文的深度检测，基于特征库，可实时检测来自内部和外部的各种攻击行为，通监测网络流量，判断异常数据，识别各类攻击流量，实时对攻击做出反应，弥补了防火墙的不足。帮助工业用户及时及时发现可疑威胁，采取应对措施。

产品功能

工控协议深度解析

支持Modbus、IEC 60870-104等常用工控协议的深度解析。

传统入侵检测

通过预置检测规则检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、网站挂马等。

工控网络特有检测策略

通过对工控语言的解读，研究其中各种入侵途径，从而形成了特有的工控网络检测策略。

网络病毒检测

系统内置权威的网络病毒库，可以检测发现网络中传输的病毒。

扩展的网络检测

提供灵活、强大的自主增配检测规则的能力，可针对自身专用网络业务特点，检测自身关注的各种正常网络业务行为和异常网络业务行为。

产品特点

工业级环境硬件设计

产品硬件采用了适应工业环境的硬件设计，满足工控网络应用环境要求，通过多项国际安全认证、可靠性和稳定性满足要求。

多重的检测机制

支持对已知攻击行为的检测和防护，内置了庞大可升级的工控威胁库；支持自学习工控协议规则和行为，建立安全检测模型；可通过白名单防护阻止一切不明的未知威胁。

工控漏洞攻击检测

针对西门子、施耐德、ABB、AB等主流工业控制系统的工控设备或软件漏洞利用过程进行有效检测。

强大的自身安全防护能力

全面支持DoS/DDoS防御，可防御SYN flood、ICMP flood、UDP flood、TcpScan以及CC攻击，支持DNS、SNMP、NTP等协议的放大攻击的检测。

灵活部署方式

工控入侵检测系统默认采用旁路接入的部署方式，对工控网络无影响。针对特殊需求的用户，也支持透明桥接的部署方式，低延时和设备故障Bypass可满足工控网络部署要求。

客户价值

直观的告警呈现、便于对威胁事件进行快速响应。

为用户提供准确、客观的网络安全建设建议。

快速定位网络威胁、聚焦重点事件、降低管理难度。

产品推荐查看更多>>

骞云科技云堡垒机（安全访问）

骞云科技云堡垒机可集中管控多云环境下的云资源访问，通过脚本库，软件组件标准化企业的运维能力；全程记录操作数据，还原运维场景，助力企业用户构建云上统一、安全、高效的运维通道。

快速接入

无线扩展

高效运维

同步策略

立即咨询查看详情

网智天元WDM数据分类分级管理系统

网智天元WDM数据分类分级管理系统，以数据分类分级体系的建设形成数据安全开放和应用的驱动力，为全域数据安全管理、数据安全服务和安全规划提供助力。识别数据、应用数据和管理数据的重要途径，更是数据的资产化，能够让数据走向价值化管理与精细化管控，数据使用、共享和安全管理中做到“有类可遵，有级可循”。

识别数据

安全管理

资产发现

权限管理

立即咨询查看详情

智安网络电商安全解决方案

提供特色的数据库安全服务，与多项安全服务配合构建多重防护，帮助客户全方位保护云上数据安全。提供敏感数据发现、数据库审计和防注入攻击等保护数据功能，很好的防御拖库等恶意攻击，保障云上数据库的安全。

构建多重防护

全方位保护云上数据安全

敏感数据发现

云上数据库安全

立即咨询查看详情

数字化社区查看更多>>

版权所有2018-2028北京云巴巴信息技术有限公司京ICP备19041846号-1 京公网安备 11011502006640号网站地图